Anomalie #2005
fermé
Prévenir l'envoi de requêtes SQL invalide (type NULL, etc.)
100%
Ajouter un paramètre CORE pour mettre in mode sqlstrict. Ce paramètre permet de retourner une exception si une requête est invalide.
Activation du mode sql strict :
- mise à jour platform : désactivé
- installation platform : activé
Si le mode strict n'est pas actif une erreur dans les log est quand même affichée. (voir #649)
Class.DbObj.php (exec_query)
Lib.Common.php (simpleQuery)
TAUFU : Suite Database
Class ObjectQuery
Test exec_query avec paramètre activé et non activé
Class SimpleQuery
Test fonction simplequery avec paramètre strict activé et non activé
Description
- ERROR: null value in column "vaultid" violates not-null constraint: insert into docvaultindex(docid,vaultid) values (E'4687',null)
- ERROR: invalid input syntax for integer: "": select * from vaultdiskstorage where vaultdiskstorage.id_file=E''
Si on sait que "vaultid", ou "id_file", ne peuvent pas être NULL, peut-être pourrait-on vérifier s'ils sont valide avant d'envoyer la requête à PostgreSQL ? et de remonter l'erreur à l'appelant ?
Mis à jour par Marc Claverie il y a plus de 14 ans
- Statut changé de Nouveau à À analyser
- Assigné à mis à Éric Brison
Mis à jour par Éric Brison il y a plus de 14 ans
Mis à jour par Marc Claverie il y a plus de 14 ans
- Version cible changé de 3.2 rx à 3.2 sprint 3
Mis à jour par Éric Brison il y a environ 14 ans
- Statut changé de Analysé à Intégré
- % réalisé changé de 0 à 100
Appliqué par commit commit:063215fcd6c34924760179caee2149a7a8ed796e.